<!-- 顾客登录服务 -->
<?php
session_start(); // 开启会话
$error = ''; // 用于存储错误信息的变量

if (isset($_POST['submit'])) { // 检查是否收到名为 submit 的 POST 数据
    if (empty($_POST['customer_username']) || empty($_POST['customer_password'])) { // 检查用户名和密码是否为空
        $error = "用户名或密码无效";
    } else {
        // 定义 $username 和 $password
        $customer_username = $_POST['customer_username'];
        $customer_password = $_POST['customer_password'];
        // 通过传递服务器名、用户ID和密码建立与服务器的连接
        require 'connection.php'; // 引入连接文件/*  */
        $conn = Connect(); // 连接数据库

        // SQL 查询以获取注册用户的信息并查找匹配的用户
        $query = "SELECT customer_username, customer_password FROM customers WHERE customer_username=? AND customer_password=? LIMIT 1";

        // 为安全考虑，防止 MySQL 注入
        $stmt = $conn->prepare($query); // 准备查询语句
        $stmt->bind_param("ss", $customer_username, $customer_password); // 绑定参数
        $stmt->execute(); // 执行查询
        $stmt->bind_result($customer_username, $customer_password); // 绑定查询结果
        $stmt->store_result(); // 存储查询结果

        if ($stmt->fetch()) { // 提取行的内容
            $_SESSION['login_customer'] = $customer_username; // 初始化会话
            header("location: index.php"); // 登陆成功定向到首页
        } else {
            $error = "用户名或密码无效";
        }
        mysqli_close($conn); // 关闭数据库连接
    }
}
?>